Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
* Malfunzionamento rundll32.exe dopo l'utilizzo SUPERantispy
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus
Precedente :: Successivo  
Autore Messaggio
LightArrow
Eroe
Eroe


Registrato: 14/03/10 20:00
Messaggi: 47

MessaggioInviato: 14 Mar 2010 20:08    Oggetto: * Malfunzionamento rundll32.exe dopo l'utilizzo SUPERantispy Rispondi citando

Salve ragazzi oggi improvvisamente mi è comparso xp antispyware 2000...riuscendo ad entrare su internet ho letto che è un falso software così ho scaricato SUPERspyware ed eliminato tutto ciò che mi ha trovato...così ho eliminato xp antispyware 2000, ho riavviato il pc e da allora ogni cosa che provo a fare mi da un errore con su scritto...

C:\WINDOWS\system32\rundll32.exe

così ho provato a fare come era consigliato sul sito microsoft cioè tentare di ripristinarlo con il cd di windows attraverso il comando in esegui, ma quando clicco su avvia mi riesce lo stesso errore...

ora mentre sto scrivendo mi sta capitando anche che la barra degli strumenti cambida sola colore...

P.S. dimenticvo di scrivere che ho windows XP home edition...l'antivirus che avevo era Antivir che come già detto non mi funziona...non posso nemmeno scaricare Hijackthis perchè l'installazione non mi parte in quanto quando ci clicco su mi chiede con quale programma vorrei aprire l'exe...
non vorrei dover formattare il pc...
Top
Profilo Invia messaggio privato
JeanGrey
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 21/12/08 22:00
Messaggi: 142

MessaggioInviato: 15 Mar 2010 13:02    Oggetto: Rispondi citando

Ciao LightArrow, benvenuto.

1) Scarica ed avvia rkill per terminare i processi del malware in esecuzione

2) Scarica TDSSKiller.zip sul desktop | Viruses and solutions
estrai i dati in una cartella e fai doppio clik su TDSSKiller.exe

3) Scarica Combofix sul desktop
devi rinominare il file prima di salvarlo sul desktop in abc.exe
(per rinominare il file, quando lo scarichi ti chiede dove salvarlo e ti compare la casella "nome file", cambia il nome che ti appare in abc.exe e salvalo obbligatoriamente sul desktop)
start > esegui, nel box bianco copia e incolla questo comando, virgolette comprese:
"%userprofile%\desktop\abc.exe" /killall
Premi OK
(se usi vista start > tutti i programmi accessori > esegui)
se tutto va bene parte il programma che potrebbe impiegare molto
attendi pazientemente il termine delle operazioni e posta il report C:\ComboFix.txt.

Segui le indicazioni di questa discussione per postare il rapporto.

NOTA
Segui queste istruzioni in ordine.
Top
Profilo Invia messaggio privato
LightArrow
Eroe
Eroe


Registrato: 14/03/10 20:00
Messaggi: 47

MessaggioInviato: 15 Mar 2010 15:14    Oggetto: Rispondi citando

allora il log che è uscito è il seguente:

log.txt

per ora sembra andare un'altra volta bene il computer...risultano problemi dal log?

EDIT: ora ogni tanto mi esce un errore win32 (se non ricordo male...appena riesce mi segno il nome e lo posto correttamente) e mi chiede se inviare o meno la segnalazione a microsoft...

EDIT2: Ora l'antivirus mi notifica un virus...nel percorso C:\Documents and settings\xp\impostazioni locali\temp\572.exe

cavallo di Troia TR/Pincav.vzg

EDIT3: altro virus trovato nel percorso C:\Documents and settings\xp\impostazioni locali\temp\916.exe

Contiene il modello di rilevamento del worm WORM/Kolab.hdk..

li sto mettendo tutti in quarantena
Top
Profilo Invia messaggio privato
JeanGrey
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 21/12/08 22:00
Messaggi: 142

MessaggioInviato: 15 Mar 2010 21:38    Oggetto: Rispondi citando

Segui le istruzioni di questo topic per installare ed usare Virit.
Allega il report di scansione.
Top
Profilo Invia messaggio privato
LightArrow
Eroe
Eroe


Registrato: 14/03/10 20:00
Messaggi: 47

MessaggioInviato: 16 Mar 2010 15:30    Oggetto: Rispondi citando

l'errore che dava è il seguente: generic host process for win32 services...

comunque ora procedo con l'nstallazione e l'utilizzo di virit...

EDIT: allora scansione fatta...il log è il seguente: logvirit.txt

è avvenuta un'altra cosa strana però....quando riavvio il computer, mi dice:"Per facilitare la protezione del computer, il programa è stato chiuso. Nome: esplora risorse" e poi mi da un errore di explorer.exe che devo obbligatoriamente terminare...

EDIT2: non mi vanno più i tati veloci...ho un hp pavilion dv 8000 ho provato a scaricare i driver, ma mi dice di disinstallare quelli gà presenti...mah...
Top
Profilo Invia messaggio privato
JeanGrey
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 21/12/08 22:00
Messaggi: 142

MessaggioInviato: 17 Mar 2010 11:12    Oggetto: Rispondi citando

Buongiorno LightArrow, ora puoi disinstallare Virit.
Citazione:
è avvenuta un'altra cosa strana però....quando riavvio il computer, mi dice:"Per facilitare la protezione del computer, il programa è stato chiuso. Nome: esplora risorse" e poi mi da un errore di explorer.exe che devo obbligatoriamente terminare...

Leggi questo articolo: Visualizzazione di un messaggio di errore di "Protezione esecuzione programmi"
Citazione:
non mi vanno più i tati veloci...ho un hp pavilion dv 8000 ho provato a scaricare i driver

Controlla nelle impostazioni della tastiera.

Per concludere:
Scarica TFC by OldTimer sul desktop
chiudi tutti i programmi
avvia TFC, clicca su "star"
al termine della scansione ti chiederà il riavvio, dai ok.

Scarica OTC by OldTimer sul desktop
doppio clic per eseguirlo
clicca su "CleanUP" > "Yes" > "Yes"
riavvia.

Esegui una scansione online con Kaspersky ed allega il risultato. | Guida
Top
Profilo Invia messaggio privato
LightArrow
Eroe
Eroe


Registrato: 14/03/10 20:00
Messaggi: 47

MessaggioInviato: 17 Mar 2010 13:41    Oggetto: Rispondi citando

JeanGrey ha scritto:
Buongiorno LightArrow, ora puoi disinstallare Virit.
Citazione:
è avvenuta un'altra cosa strana però....quando riavvio il computer, mi dice:"Per facilitare la protezione del computer, il programa è stato chiuso. Nome: esplora risorse" e poi mi da un errore di explorer.exe che devo obbligatoriamente terminare...

Leggi questo articolo: Visualizzazione di un messaggio di errore di "Protezione esecuzione programmi"


disinstallandi virit è scomparso l'errore all'avvio...ora proecedo con il resto...

JeanGrey scusa se non te l'ho ancora detto, ma ti ringrazio per il tempo che mi stai dedicando

EDIT: con l'utilizzo di TFC si è ripresentato l'errore...(lo scrivo solo per info...dopo seguola procedura di quella notizia)

EDIT2: questo errore mi sta facendo impazzire dopo l'utilizzo di OTC l'errore non è comparso...mah XD...cmq è normale che sul desktop non ci sia più OTC?

EDIT3: Kasperky online mi dà il seguente errore:
Citazione:
Launch of the Java application is interrupted! Please establish an uninterrupted Internet connection for work with this program


ma la connessione che utilizzo è stabile...È Andato...MAH...


EDIT4: log kasp.txt ecco il log...non so perchè ma immagino che non sia positivo Twisted Evil Twisted Evil Twisted Evil Twisted Evil

EDIT5: ho seguito quella procedura ed ho sbloccato eplora risorse, ma ora mi esce lo stesso errore con però scritto
Citazione:
Nome:ciddrive32
Autore: PcpMUq


e me ne dà un altro il cui nome è

syscr...sinceramente non me la sento di sbloccarli perchè non li conosco...che mi consigliate di fare?....

l'errore esplora risorse prima mi usciva solo quando accendevo il computer...ma questi altri 2 errori escono anche quando sto utilizzndo qualche programma...e ciddrive poi mi da l'errore blf che devo terminare...
Top
Profilo Invia messaggio privato
LightArrow
Eroe
Eroe


Registrato: 14/03/10 20:00
Messaggi: 47

MessaggioInviato: 18 Mar 2010 14:03    Oggetto: Rispondi citando

UP!!

Mi sento un pò abbandonato XDDDD

EDIT: sono usciti altri errori come quelli di ieri

Citazione:
Nome:61
Autore: D8i21

con conseguente errore SvL
Citazione:
Nome:63
Autore: D8i21

con conseguente errore SvL
Citazione:
Nome:syscr
Autore: SKOK5F
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129

MessaggioInviato: 18 Mar 2010 14:25    Oggetto: Rispondi citando

LightArrow ha scritto:
UP!!
Mi sento un pò abbandonato XDDDD

Niente paura piccino, non ti abbandoniamo. ( non ti imbufalire, sto scherzando Razz )

Scarica Avenger, e scompattalo in una sua cartella non temporanea e non sul desktop:
link

Avvia AVENGER
Clicca Ok
Inserisci queste righe (fai copia-incolla) nel riquadro bianco:
Codice:
files to delete:
C:\RECYCLER\S-1-5-21-6911417199-0224551388-470640761-0517\syscr.exe
C:\RECYCLER\S-1-5-21-7901516269-2868012196-462538008-3004\syscr.exe
C:\WINDOWS\system32\05.exe
C:\WINDOWS\system32\07.exe
C:\WINDOWS\system32\15.exe
C:\WINDOWS\system32\83.exe


Togli la spunta da Scan for Rootkit
Clicca su Execute e aspetta...
Il pc dovrebbe riavviarsi, se così non fosse, riavvialo tu.
Al termine dell'operazione, posta qui il risultato di Avenger.
Poi fai questa scansione on line:
link
Top
Profilo Invia messaggio privato
LightArrow
Eroe
Eroe


Registrato: 14/03/10 20:00
Messaggi: 47

MessaggioInviato: 18 Mar 2010 14:49    Oggetto: Rispondi citando

scusa r1 in che senso non temporanea?...

cmq non ti preoccupare non sono un tipo che si offende facilmente ;D

posso metterla in C:, no?
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129

MessaggioInviato: 18 Mar 2010 14:58    Oggetto: Rispondi citando

Sì và bene anche in C:
Citazione:
cmq non ti preoccupare non sono un tipo che si offende facilmente

Non volevo assolutamente offendere, era solo una battuta, scherzosa. Wink
Top
Profilo Invia messaggio privato
LightArrow
Eroe
Eroe


Registrato: 14/03/10 20:00
Messaggi: 47

MessaggioInviato: 18 Mar 2010 14:59    Oggetto: Rispondi citando

appunto Very Happy

EDIT: questo è il log di avenger logavenger.txt...

provvedo a fare la scansione online...
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129

MessaggioInviato: 18 Mar 2010 15:19    Oggetto: Rispondi citando

Ok.
Avenger, ha fatto bene il suo sporco lavoro.
Con quella scansione on-line, hai la possibilità (non ricordo se lo fà in automatico) di eliminare i file infetti trovati.
Se li trova, eliminali.
Top
Profilo Invia messaggio privato
LightArrow
Eroe
Eroe


Registrato: 14/03/10 20:00
Messaggi: 47

MessaggioInviato: 18 Mar 2010 15:19    Oggetto: Rispondi citando

scansione fatta...non ha trovato niente...non ci sono log da postare altrimenti lo avrei fatto
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129

MessaggioInviato: 18 Mar 2010 15:23    Oggetto: Rispondi citando

Già fatta?? Shocked
Vedi se riscontri ancora problemi.
Top
Profilo Invia messaggio privato
LightArrow
Eroe
Eroe


Registrato: 14/03/10 20:00
Messaggi: 47

MessaggioInviato: 18 Mar 2010 15:24    Oggetto: Rispondi citando

hmm ho fatto scansione veloce...miconsigli di farla approfondita?
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129

MessaggioInviato: 18 Mar 2010 15:32    Oggetto: Rispondi citando

Vedi prima se riscontri problemi.
Caso mai, la fai approfondita.
Top
Profilo Invia messaggio privato
JeanGrey
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 21/12/08 22:00
Messaggi: 142

MessaggioInviato: 18 Mar 2010 15:33    Oggetto: Rispondi citando

LightArrow ha scritto:
hmm ho fatto scansione veloce...miconsigli di farla approfondita?

Si, è meglio.

R1 ha scritto:

Con quella scansione on-line, hai la possibilità (non ricordo se lo fà in automatico) di eliminare i file infetti trovati.

Ciao R1 Very Happy
HouseCall non necessita di controlli activex, ha un ottimo rilevamento e rimuove virus, spyware.
Top
Profilo Invia messaggio privato
LightArrow
Eroe
Eroe


Registrato: 14/03/10 20:00
Messaggi: 47

MessaggioInviato: 18 Mar 2010 15:37    Oggetto: Rispondi citando

ciao jean mi ero preoccupato di solito tra le 12 e le 13 mi rispondevi sempre...

cmq la sto facendo approfondita... Very Happy

vi ringrazio ragazzi

P.S. per risolvere quegli errori che mi dava ho rimesso le impostazioni che avevo prima che comparissero e magicamente non stanno più uscendo avvisi...per ora...
Top
Profilo Invia messaggio privato
R16
Dio maturo
Dio maturo


Registrato: 07/03/08 22:58
Messaggi: 10129

MessaggioInviato: 18 Mar 2010 15:43    Oggetto: Rispondi

JeanGrey ha scritto:

R1 ha scritto:

Con quella scansione on-line, hai la possibilità (non ricordo se lo fà in automatico) di eliminare i file infetti trovati.

Ciao R1 Very Happy
HouseCall non necessita di controlli activex, ha un ottimo rilevamento e rimuove virus, spyware.

Ciao JeanGrey Ciao
Che fosse buona, lo sapevo.
Ma non mi ricordavo, se eliminava i file in automatico, oppure se, necessitava,dell'intervento dell'utente.
Comunque grazie delle delucidazioni. Razz
Ciao!
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Pronto Soccorso Virus Tutti i fusi orari sono GMT + 2 ore
Vai a 1, 2, 3  Successivo
Pagina 1 di 3

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi